Hallo,

Ausserdem mache ich mir gerade Gedanken darüber, ob ich die
Zugriffskontrolle über den Apache Server abwickeln oder den
Passwortvergleich selber vornehmen soll. Hat das schon mal jemand
versucht, allerdings ohne Datenbank und ein kleines Beispielskript?

Inwiefern über den Apache? Via HTTP-Auth?

Ja genau. Irgendwie gefällt mir das nicht! Ich möchte gerne die Benutzerverwaltung über den Browser ermöglichen. Ich fahre auf einem Linux Server Apache2, wozu ja bekanntlich das htpasswd2 gehört. Jetzt weiß ich leider nicht aus dem Stehgreif, ob htpasswd2 auch vom wwwrun ausgeführt werden darf, denn wenn nicht, dann hätte ich bei der Benutzerverwaltung über den Browser wohl leichte Probleme, Benutzer mit Passwort einzurichten oder auch zu ändern oder gar zu löschen. Natürlich sollen Benutzer auch selber die Möglichkeit haben, Ihr eigenes Passwort zu ändern.

Kannst du mir einen Tipp geben, der in beide Richtungen geht? Also mit oder ohne HTTP-Auth...

Wenn das ginge, wäre es ein äußerst leicht "knackbarer" Schutz...

Ja, du hast Recht! Dumme Frage von mir! Sry!

oder das Passwort kodieren, welches der Benutzer über den Browser
eingibt, um dann einen Vergleich durchzuführen?

Wohl eher so.

s.o.

Für Syntaxfehler bitte ich um Entschuldigung!

Oh, das habe ich zu spät gelesen ... ;-)

Hab ich denn was falsch gemacht? :o)

Greez,
opi

Für Syntaxfehler bitte ich um Entschuldigung!